Es macht wirklich keinen Spass, wenn man auf einmal von unbekannten Anfragen überlastet wird und das System dadurch zum Stillstand kommt. Könnte es ein DDoS-Angriff sein? Unser Security Officer Reto gibt einige Einblicke in den Ablauf einer DDoS-Attacke, Tipps, wie man das Ganze stoppen kann (Hinweis: Man bereitet sich besser vor!) und welche Sicherheitsmassnahmen man treffen kann.
DDoS-Angriffe sind die schwerwiegendsten Bedrohungen im IT-Bereich - besonders dann, wenn man auf seine Online-Präsenz oder Webservices angewiesen ist. DDoS steht für “distributed denial of service attack” und das Ziel eines solchen Angriffs ist einzig und allein, Ihre Online-Präsenz/Ihren Webservice durch Überladen nicht weiter verfügbar zu machen.
Es gibt viele Gründe, warum DDoS-Angriffe ausgeführt werden:
Der Angreifer versucht herauszufinden, wie Ihr Setup aussieht und wie er es am besten angreifen kann. In den meisten Fällen bleibt diese Phase unbemerkt.
Ein Angriff wird für eine kurze Zeit (meistens nur einige Minuten) durchgeführt, um dem Opfer entweder zu zeigen, dass ein DDoS-Angriff möglich ist, oder nur um zu testen, ob ein Angriff erfolgreich wäre. Wenn er nur zu Vorführungszwecken stattfindet, kontaktiert der Angreifer sein Opfer höchstwahrscheinlich und macht es auf den Angriff aufmerksam. Er informiert es auch, dass die Attacke durch Zahlung eines Lösegeldes abwendbar ist (Reaktion innerhalb weniger Stunden).
Der Server des Opfers wird von Datenverkehr aus der ganzen Welt (meistens von Botnets oder über die Datenverarbeitungsressourcen verschiedener Cloud-Anbieter) überflutet. Diese Art von Angriff kann sehr unterschiedlich ausfallen. Wenn der Angreifer eine Aukundschafts-Phase durchgeführt hat, weiss er auch genau, welche Angriffsart am effektivsten ist. Ebenso kann er mehrere Angriffsarten miteinander verbinden, sodass es noch schwieriger ist, das Ausmass zu begrenzen oder Sicherheitsmassnahmen zu treffen. Dazu kommt, dass der Datenverkehr sich nicht von legitimen Anfragen unterscheidet und dadurch schwer herauszufiltern sind.
Sie möchten weitere Informationen?
DDoS-Angriffe sind ärgerlich. Wenn sie einmal laufen, kann man sie nur schwer aufhalten und man wird in jedem Fall einige Zeit offline sein. Wenn ein Angriff stattfindet, müssen wir uns zunächst darauf konzentrieren, die Auswirkungen auf andere Kunden zu reduzieren. Eine gute Vorbereitung ist daher sinnvoll. Wir von nine helfen Ihnen gerne dabei, geeignete Schutzmassnahmen zu implementieren.
Keinen Blogpost mehr verpassen?